文章 2017-12-15 来自:开发者社区

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究.....

文章 2017-09-04 来自:开发者社区

苹果XARA漏洞 90%官方APP可泄露敏感信息

本文讲的是 苹果XARA漏洞 90%官方APP可泄露敏感信息,尽管安全研究人员在九个月之前就警告了苹果的零日漏洞,但iPhone手机和Mac电脑至今还存在这些严重的漏洞。 美国两所大学和中国北京大学在他们的联合发表的论文中表示,在iOS和Mac OS X中存在的漏洞可以被利用来盗取密码。研究人员先把恶意软件上传到苹果商店公开发售,苹果的扫描机制不会发出警报并阻止。这些恶意应用能够盗取并发送设备中....

文章 2017-07-03 来自:开发者社区

Facebook、新浪微博OAuth2.0通行证惊爆漏洞,10亿APP用户账户面临盗号劫持威胁

那些支持Facebook、Google和新浪微博账号单点登录(SSO)的APP遇到大麻烦了,近日中国香港大学的三位研究者在欧洲黑帽大会上发布的研究报告“通过OAuth2.0轻松登录10亿APP账号”指出,部署糟糕的OAuth2.0安全协议,使超过10亿APP用户账户面临黑客劫持风险。此前IT经理网曾报道OAuth/OpenID协议爆出过严重漏洞,但是这次问题似乎出在了部署方式上。   &...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

mPaaS 移动开发平台

mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas

+关注